Conta do Facebook invadida? Como recuperar o acesso e blindar seu perfil
Se você perdeu o acesso ao seu Facebook, ainda dá para recuperar a conta antes que o golpista faça mais estrago.
Você permanecerá neste site
Descobrir que alguém entrou no seu Facebook dá um aperto no peito. Às vezes a senha simplesmente parou de funcionar. Outras vezes seus amigos avisam que estão recebendo mensagens estranhas suas, pedindo dinheiro ou mandando links. Respire fundo. Na maioria dos casos ainda existe um caminho oficial para retomar o controle, e ele é mais rápido do que parece. O importante é agir logo, porque quanto mais tempo o invasor fica lá dentro, mais coisa ele consegue mexer.
Comece pela página oficial de conta invadida
O primeiro lugar para onde correr é o endereço facebook.com/hacked. É a página que a própria Meta criou para quem teve a conta comprometida. Digite esse endereço direto no navegador, sem clicar em link que chegou por mensagem, e siga o que a tela pedir. Ela vai tentar identificar sua conta pelo e-mail, pelo telefone ou pelo nome de usuário.
O Facebook então mostra as opções de acordo com o que aconteceu com você. Pode ser que ele reconheça o aparelho e deixe você entrar de novo com facilidade, ou que peça uma confirmação de identidade. Vá com calma e leia cada passo. Essa página é o atalho oficial, e evita que você caia em serviços falsos que prometem recuperar conta e só querem te enganar de novo.
Recupere pelo e-mail ou pelo telefone e redefina a senha
Se o golpista ainda não trocou seus dados de contato, a saída mais simples é redefinir a senha. Na tela de login, toque em “Esqueceu a senha?” e escolha receber o código pelo e-mail ou pelo número de telefone que estão na conta. O Facebook envia uma sequência de números, você digita ali e cria uma senha nova na hora.
Escolha uma senha que você não use em mais nenhum lugar. Se o invasor descobriu a antiga, é bem provável que ela também estivesse repetida em outro serviço. Uma senha nova e exclusiva fecha essa porta. Assim que conseguir entrar, troque a senha mesmo que o acesso pareça normal, porque o objetivo agora é expulsar quem estava lá dentro.
Rode a revisão de segurança e confira “Sua conta está protegida?”
Depois de recuperar o acesso, o Facebook costuma oferecer uma verificação de segurança, às vezes com a pergunta “Sua conta está protegida?”. Aceite fazer essa revisão. Ela caminha com você por uma lista de itens: se o e-mail de recuperação continua sendo o seu, se o telefone cadastrado é o certo, se há algum aplicativo estranho conectado ao perfil.
É nessa hora que você desfaz o que o invasor pode ter mudado. Confira com atenção o e-mail e o número que aparecem ali. Se encontrar um endereço que não é seu, remova e coloque o correto. Golpista experiente cadastra o próprio contato justamente para continuar tendo uma forma de voltar depois que você troca a senha.
Encerre as sessões abertas em “Onde você fez login”
Trocar a senha nem sempre derruba quem já está conectado. Por isso existe uma seção chamada “Onde você fez login”, dentro das configurações de segurança. Ela lista todos os aparelhos e navegadores que estão com a sua conta aberta naquele momento, com o local aproximado de cada um.
Olhe a lista com cuidado. Se aparecer um celular, um computador ou uma cidade que você não reconhece, é o invasor. Toque nos três pontinhos ao lado daquela sessão e escolha sair. Você também pode encerrar todas de uma vez e depois entrar de novo só no seu aparelho. Feito isso, quem estava espiando é desconectado na mesma hora.
Ligue a verificação em duas etapas e avise seus amigos
Com a conta de volta nas suas mãos, ative a verificação em duas etapas. Ela pede um segundo código toda vez que alguém tenta entrar de um aparelho novo. Mesmo que descubram sua senha lá na frente, sem esse segundo código não conseguem passar. Você pode receber o código por aplicativo autenticador ou por mensagem, e vale escolher o autenticador quando for possível, porque é mais seguro.
Depois, mande um recado para seus contatos avisando o que houve. Enquanto o golpista esteve na sua conta, ele pode ter mandado mensagens em seu nome pedindo dinheiro, o famoso “cai no Pix que depois te explico”. Um aviso curto no seu perfil e nos grupos evita que alguém próximo caia no golpe achando que era você de verdade.
E se o golpista já trocou o seu e-mail?
Esse é o caso mais chato, mas ainda tem solução. Quando o invasor troca o e-mail e o telefone da conta, você não recebe mais os códigos de recuperação. Nessa situação, o Facebook oferece um caminho de confirmação de identidade. Ele pode pedir que você envie uma foto de um documento oficial, para provar que a conta é sua mesmo.
Vá pela página facebook.com/hacked e procure a opção de que você não tem mais acesso ao e-mail cadastrado. Siga o formulário de identidade, envie o documento pedido e aguarde a análise da equipe. Pode levar alguns dias, então tenha paciência e acompanhe seu e-mail antigo, porque a resposta costuma chegar por lá. Enquanto isso, não pague nenhum serviço que prometa acelerar o processo, pois só o próprio Facebook resolve esse tipo de caso.
O que blinda seu perfil daqui para frente
Recuperar a conta é metade do trabalho. A outra metade é fazer com que isso não se repita. E, sendo honesto, quase toda invasão começa do mesmo jeito: uma senha fraca, ou uma senha repetida que vazou em outro site e foi testada no seu Facebook. Enquanto essa base continuar frágil, você fica exposto de novo, por mais que troque a senha hoje.
Duas coisas resolvem a maior parte do problema: usar uma senha forte e única, que não se repita em nenhum outro lugar, e manter a verificação em duas etapas ligada. O detalhe é que ninguém consegue decorar uma senha diferente e complicada para cada conta. É aí que um bom gerenciador de senhas ajuda de verdade, porque ele cria, guarda e ainda pode servir de autenticador para o segundo código. Na próxima página eu mostro uma opção confiável para deixar seu perfil realmente blindado.
Você permanecerá neste site
Perguntas frequentes
Qual é o site oficial para recuperar uma conta do Facebook invadida?
É o endereço facebook.com/hacked. Digite direto no navegador, sem clicar em links que chegaram por mensagem. Essa é a página que a Meta criou para quem teve a conta comprometida.
Troquei a senha, mas o invasor ainda parece ativo. O que faço?
Vá em “Onde você fez login”, nas configurações de segurança, e encerre as sessões que você não reconhece. Trocar a senha nem sempre desconecta quem já estava dentro, então precisa derrubar essas sessões na mão.
O golpista trocou meu e-mail e meu telefone. Ainda dá para recuperar?
Dá. Pela página facebook.com/hacked, escolha a opção de que você não tem mais acesso ao e-mail cadastrado. O Facebook abre um processo de confirmação de identidade, em que pode pedir uma foto de documento. A análise leva alguns dias.
Preciso avisar meus amigos mesmo depois de recuperar a conta?
Sim, vale avisar. Enquanto esteve na sua conta, o invasor pode ter mandado mensagens pedindo dinheiro em seu nome. Um recado curto avisando que sua conta foi invadida evita que alguém próximo caia no golpe.
Como impedir que invadam de novo?
Use uma senha forte e única, que não se repita em outros sites, e mantenha a verificação em duas etapas ligada. Como decorar uma senha diferente para cada conta é impossível, um gerenciador de senhas cuida disso por você.
Perder o acesso ao Facebook assusta, mas quase sempre tem volta se você agir rápido e pelo caminho oficial. Recupere a conta, encerre as sessões estranhas, ligue a verificação em duas etapas e avise quem for preciso. Depois, cuide da base de tudo, que é a sua senha, para não passar por esse susto outra vez.
Fontes consultadas: Central de Ajuda do Facebook (facebook.com/help) e Cartilha de Segurança CERT.br (cartilha.cert.br).





